Phishing i fałszywe inwestycje - jak cyberoszuści kradną dane i pieniądze

Na skrzynki e-mail i telefony trafiają wiadomości podszywające się pod banki, firmy i instytucje publiczne. Zespoły reagowania na incydenty - CSIRT NASK - zgłaszają rosnącą liczbę fałszywych reklam i prób wyłudzeń, które kończą się utratą danych i pieniędzy.

Phishing to podszywanie się pod wiarygodne instytucje lub osoby za pomocą wiadomości e-mail, SMS-ów lub rozmów telefonicznych. Celem sprawców jest wyłudzenie danych logowania i informacji finansowych, a następnie przeprowadzenie nieautoryzowanych transakcji na rachunkach poszkodowanych.

Zespoły CSIRT odnotowują zwiększoną aktywność - w grę wchodzą m.in. fałszywe oferty inwestycyjne, podszywanie się pod banki oraz wiadomości o rzekomych zadłużeniach czy nadpłatach. Sprawcy wykorzystują linki i załączniki do nakłonienia ofiar do ujawnienia danych lub instalacji złośliwego oprogramowania.

Wicepremier i minister cyfryzacji Krzysztof Gawkowski mówił: “W sieci nie wygrywa ten, kto działa najszybciej, tylko ten, kto potrafi się zatrzymać i zweryfikować informacje.” Dodał, że Dzień Bezpiecznego Internetu jest okazją do przypomnienia o edukacji i profilaktyce.

Po otrzymaniu podejrzanej wiadomości ważne są proste kroki: zachować spokój, nie klikać w linki i nie otwierać nieznanych załączników oraz weryfikować informacje u źródła. Jeśli doszło do ujawnienia danych, należy niezwłocznie zmienić hasła i skontaktować się z bankiem. Zalecane jest też uruchomienie uwierzytelnienia dwuskładnikowego we wszystkich dostępnych serwisach.

Incydent można zgłosić do zespołu CSIRT NASK. Jeśli istnieje podejrzenie popełnienia przestępstwa, poszkodowany powinien złożyć zawiadomienie na policję lub do prokuratury.

na podstawie: PSP Poznań.